Skip to content
La Condusef advierte a usuarios de instituciones bancarias sobre el phishing, un fraude en línea que consiste en mandar mensajes falsos que se hacen pasar por bancos.

Condusef advierte sobre el phishing, un fraude en línea que se hace pasar por bancos

La Condusef advierte a usuarios de instituciones bancarias sobre el phishing, un fraude en línea que consiste en mandar mensajes falsos que se hacen pasar por bancos.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advirtió a usuarios de instituciones bancarias y a público en general, sobre una forma de engaño por medio de mensajes en línea.

Este fraude, conocido como “phishing”, consiste en mandar a las víctimas correos electrónicos o mensajes, en los que el emisor se hace pasar por un banco y adjunta un link desde el cual con un simple clic puede descargarse algún virus al ordenador.

El virus puede obtener datos desde fotos, videos, mensajes y hasta contraseñas e información financiera. De igual forma, algunos de estos mensajes pueden llegar a pedir información como contraseñas, o números de tarjetas de crédito, mientras se hacen pasar por alguna institución financiera.

Ante esta práctica, la Condusef recomienda las siguientes precauciones:

  • Antes de acceder a enlaces o abrir archivos adjuntos, verificar la dirección del remitente. Por lo general, los correos electrónicos legítimos provienen de dominios confiables.
  • Evitar dar clic en enlaces de correo electrónico sospechosos, y verificar la URL antes de acceder. Incluso si es posible navegar de forma directa al sitio web oficial capturando la dirección en el ordenador.
  • No compartir información confidencial. Las entidades reales nunca solicitan información confidencial.
  • Examinar el contenido de los mensajes, en busca de errores gramaticales, ortográficos o de formato. Muchas de estas misivas contienen errores que pueden delatar su falsedad.
  • Actualizar constantemente un software de seguridad en cada ordenador, para que esté protegido de estas vulnerabilidades.
  • Configurar filtros de spam en las cuentas de correo electrónico, para bloquear mensajes no deseados.
  • Capacitar regularmente en entornos empresariales, a empleados que utilicen los correos institucionales ante posibles amenazas.
  • Reportar de los intentos de fraude, a las entidades usurpadas y a los proveedores de servicios de correo electrónico, para evitar la expansión de esta práctica.